Beberapa hari yang lalu, salah satu bank yang terdapat di Indonesia mengalami serangan siber yang diduga adalah ransomware. Ransomware memang sangat berbahaya untuk keamanan data pribadi bahkan data umum seperti kasus tersebut, akhirnya sekarang ini sistem dari bank tersebut sudah bisa digunakan lagi secara normal. “Pada hari ini 11 Mei, seluruh layanan cabang ATM dan mobile banking sudah kembali normal, sekarang sudah bisa dipakai untuk transaksi,” kata Direktur Utama BSI, Hery Gunadi, dalam konferensi pers, Kamis (11/5/2023). Berkaca dari serangan tersebut, pada dasarnya seberapa bahayanya sih serangan yang diakibatkan oleh ransomware.
Seberapa Bahaya Ransomware?
Ransomware merupakan salah satu jenis dari Trojan yang umum dijumpai untuk saat ini, ada beberapa jenis lain dari Trojan yang sering menyerang perangkat termasuk komputer, antara lain :
1.Trojan Banker. Trojan banker memiliki kemampuan untuk mencuri informasi login dan juga informasi keuangan dari pengguna, hal ini memungkinkan penyerang untuk bisa mencuri uang dari rekening bank target serangannya.
2.Trojan Keylogger. Trojan keylogger memiliki kemampuan untuk bisa merekam setiap kunci yang anda tekan pada keyboard di perangkat komputer yang terinfeksi. Hal ini memungkinkan penyerang untuk bisa merekam informasi pribadi seperti kata sandi dan nomor kartu kredit untuk disalah gunakan.
3.Trojan Exploit. Trojan jenis ini bisa mengeksploitasi celah pada perangkat komputer untuk memberikan sebuah akses yang tidak sah kepada penyerang.
4.Trojan Downloader. Trojan yang satu ini sengaja dirancang untuk mendownload dan menginstal malware tambahan lainnya ke dalam perangakat komputer yang telah terinfeksi.
5.Trojan Pesan. Trojan SMS memiliki kemampuan untuk dapat mengirimkan pesan teks seperti SMS dari ponsel yang sudah terinfeksi ke nomor premium, yang dapat menyebabkan biaya yang begitu besar dan kemudian dibebankan ke korban atau penggunanya.
6.Trojan FakeAV. Trojan FakeAV ini bisa menampilkan pesan palsu tentang infeksi virus dan mengarahkan pengguna untuk membayar uang tebusan untuk menghapus virus palsu tersebut bahkan nominal tebusan yang diberikanpun biasanya dalam jumlah yang tidak sedikit.
7.Trojan Rootkit. Trojan jenis ini mampu menyembunyikan dirinya di dalam perangkat komputer dan memungkinkan penyerang untuk mengambil kendali penuh atas sistem dari komputer tersebut.
8.Trojan Spy. Trojan spy atau trojan mata – mata dapat mengumpulkan informasi pribadi seperti data pribadi pengguna yang kemudian akan mengirimkannya ke server yang telah diatur oleh penyerang.
9.Trojan Backdoor. Trojan backdoor memberikan akses secara jarak jauh ke dalam sistem komputer yang telah terinfeksi dan memungkinkan penyerang untuk mengambil kendali juga atas sistem tersebut.
Kembali ke topik awal, Ransomware sendiri merupakan jenis malware yang merusak sistem komputer dengan cara mengenkripsi atau mengunci akses ke data atau file pada komputer pengguna yang terinfeksi sehingga file tersebut tidak bisa digunakan. Kemudian penyerang akan meminta sebuah tebusan dalam bentuk uang hingga cryptocurrency agar data atau file tersebut dapat dikembalikan dengan normal. Ransomware biasanya menyebar melalui email phishing atau situs web yang yang tidak tervalidasi keamanannya.
Beberapa jenis ransomware yang ditemui bahkan mengancam akan menghapus data atau file yang terenkripsi jika tebusan tidak dibayar selama kurun waktu yang sudah ditentukan. Ransomware dapat menyebabkan kerusakan serius pada sistem dan mengancam keamanan informasi pribadi dan juga bisnis seperti kasus sebelumnya.
Bagaimana Sih Cara Atasinnya?
Jika perangkat komputer anda telah terinfeksi oleh ransomware, maka akan susah ketika ingin menghilangkannya. Beberapa orang mungkin berpikir jika membayar tebusan sesuai dengan apa yang penyerang inginkan merupakan jalan yang mudah untuk menghilangkan malware tersebut.
Namun anggapan tersebut sepenuhnya salah. Tidak ada jaminan yang mengatakan bahwa jika membayar tebusan tersebut maka komputer anda akan berjalan normal seperti sebelumnya, bagaimana jika telah membayar sejumlah yang telah ditentukan kemudian penyerang tersebut tidak berbuat apa – apa? Penyerang akan diuntungkan secara sepihak dan ada kemungkinan untuk mengulangi aksi yang sama dikemudian hari. Langkah yang benar adalah memanggil tim profesional IT yang benar – benar ahli dan dapat dipercaya untuk menghilangkan malware tersebut. Untuk itu lebih baik mencegah terlebih dahulu sebelum kejadian itu benar – benar terjadi, ada beberapa cara yang efektif untuk mencegah hal tersebut, diantaranya adalah :
- Jangan sembarangan untuk mengakses web – web tertentu yang berpotensi mengalami tingkat keamanan yang rendah. Karena pada kebanyakan kasus, penyerang memanfaatkan kelengahan pengguna saat mengakses web ataupun dengan cara mengirimkan beberapa fake email.
- Lakukan back up data – data penting secara teratur pada penyimpan berbasis cloud yang terpercaya seperti google drive dan semacamnya, lakukan minimal 1 minggu sekali untuk meminimalisir hal – hal tersebut.
- Kemudian, selalu lakukan pembaruan sistem pada komputer anda untuk meningkatkan keamanan menjadi lebih tinggi lagi.
Editor : gen
Tanya & Beli Program?